标签: deadbolt

在游戏2.1和之前我不得不添加解析器Build.scala像:

val main = play.Project(appName, appVersion, appDependencies).settings(
    resolvers += Resolver.url("Objectify Play Repository", url("http://schaloner.github.io/releases/"))(Resolver.ivyStylePatterns),
    resolvers += Resolver.url("Objectify Play Snapshot Repository", url("http://schaloner.github.io/snapshots/"))(Resolver.ivyStylePatterns)
  )

在2.2我必须把它放进去build.sbt:

...
resolvers += "Objectify Play Snapshot Repository" at "http://schaloner.github.com/snapshots/"
...

但这似乎不起作用,找不到依赖关系.

有任何想法吗？

我想试试Deadbolt.在新的Play Framework 2.2.1上安装它的步骤是什么？我发现是解析器和依赖关系 在这里.但是我必须把解析器放在哪里？我不想使用Build.scala(在Play 2.2中build.sbt)

而这里是关于线上插件.去哪儿了？在我的项目中,没有plugins.sbt也不知道Play 2.2是否更喜欢把它放在其他地方.

编辑:

plugin.sbt

resolvers ++= Seq(
    "Typesafe repository" at "http://repo.typesafe.com/typesafe/releases/",
    Resolver.url("Objectify Play Repository", url("http://schaloner.github.io/releases/"))(Resolver.ivyStylePatterns),
    Resolver.url("Objectify Play Snapshot Repository", url("http://schaloner.github.io/snapshots/"))(Resolver.ivyStylePatterns)
)

build.sbt

    libraryDependencies ++= Seq(
      javaJdbc,
      javaEbean,
      cache,
      "mysql" % "mysql-connector-java" % "5.1.27",
      "org.apache.commons" % "commons-email" % "1.3.1",
      "be.objectify" %% "deadbolt-java" % "2.2-RC2"
    )    

播放控制台错误:

[info] Resolving org.hibernate.javax.persistence#hibernate-jpa-2.0-api;1.0.1.Fin[info] Resolving be.objectify#deadbolt-java_2.10;2.2-RC2 ...
[warn]  module not found: be.objectify#deadbolt-java_2.10;2.2-RC2
[warn] ==== local: tried …

我正在使用Deadbolt 2和Playframework 2.1.

在getSubject()我的功能中,我DeadboltHandler检查用户密码并从数据库中检索用户.

是否可以在我的控制器中访问此用户,以避免每次请求检索用户两次？

我正在构建一个scala play Web应用程序，并且需要使用支持SAML v2.0的IdP构建SSO功能。除了SSO，我还需要基于从IdP接收的角色（作为身份验证声明消息的属性）在应用程序内构建授权机制。

我是SAML和SSO领域的新手。基于对SAML和Play scala中可用模块选项的一些快速了解，我看到以下与scala play网络应用程序一起使用的选项，

• Play-pac4J（用于身份验证和授权）
• play2-auth（用于身份验证和授权）
• Play-pac4J（用于身份验证）+ Deadbolt（用于授权）

如果有人有经验，请向我建议最好的方法，以便为scala play Web应用程序中的SSO和授权构建安全，快速的解决方案。

我想将 Keycloak 身份验证集成到 Play2 项目中。这是我在此之前所做的：

• 我下载了 Keycloak：keycloak-1.6.1.Final.zip，解压、运行并通过创建测试域和一些角色进行设置
• 我下载、配置并运行示例 js-console ( https://github.com/keycloak/keycloak/tree/master/examples/js-console )
• 我能够创建一个用户并使用 js-console 登录。用户按预期出现在 keycloak 管理员中
• 现在我也想保护我的后端，这是一个带有 maven 构建的 Play2 项目（使用 play2-maven-plugin：https : //code.google.com/p/play2-maven-plugin/）
• 后端发布一个 REST API，这些调用只需要对具有多个角色的经过身份验证的用户可用。

在此之前，我无法找到解决方案来做到这一点。我遇到了 Deadbolt，它可以声明性地表达需要应用于用户和角色的限制，但是我找不到 keycloak 与 Play2 一起使用的适配器。

有没有人做过类似的事情？我想一个解决方案是创建一个自定义适配器，通过配置然后调用核心 Keycloak 方法。

有人对创建这个“Keycloak Standalone Adapter”有什么想法吗？